局域網(wǎng)的安全攻防測試與分析

1、局域網(wǎng)的安全攻防測試與分析 摘要：在信息時代高速發(fā)達(dá)的時代，隨著局域網(wǎng)的使用的普及，局域網(wǎng)的安全問題顯得尤為的重要，本文就局域網(wǎng)目前所受的安全威脅以及安全測試、分析進(jìn)行初步淺談，對局域網(wǎng)安全攻防的策略提出了合理的建議。 關(guān)鍵詞：局域網(wǎng)安全 局域網(wǎng)安全測試 局域網(wǎng)安全體系 0 引言 隨著我國信息化的高速發(fā)展，互聯(lián)網(wǎng)的迅速普及，人們在享受網(wǎng)絡(luò)帶來的便捷的同時，也面臨著越來越多的網(wǎng)絡(luò)安全隱患。因此，局域網(wǎng)安全建設(shè)就是在這種背景下提出的。所謂局域網(wǎng)安全就是指在一個局部的地理范圍內(nèi)，如學(xué)校、單位、工廠等，將各種計算機(jī)、外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)沒有被危險虛擬事物侵害的狀態(tài)。加

2、強(qiáng)局域網(wǎng)安全建設(shè)可以切實有效地保護(hù)用戶系統(tǒng)信息，從而保證信息的完整性和機(jī)密性等。 1 局域網(wǎng)安全 局域網(wǎng)只在一個認(rèn)為選定的區(qū)域內(nèi)，有一個中心網(wǎng)絡(luò)服務(wù)器以及多臺電腦共同組成的網(wǎng)絡(luò)系統(tǒng)。由于在局域網(wǎng)之間不同電腦使用者往往會彼此分享、共用打印機(jī)、電子傳真、文檔、電子郵件以及應(yīng)用軟件等等，在局域網(wǎng)為生活和工作帶來極大方便的同時，局域網(wǎng)安全問題也逐步浮上水面。 1.1 當(dāng)前局域網(wǎng)所受的安全威脅 如今，局域網(wǎng)已經(jīng)成工作生活之中必不可少的一部分，然而局域網(wǎng)也隨著面臨著數(shù)據(jù)泄露、身份冒用、非法入侵等等問題。為此，某些企業(yè)、機(jī)構(gòu)建立的自己的局域網(wǎng)安全系統(tǒng)，并且使用了相關(guān)的網(wǎng)絡(luò)安全使用制度，但是，在實際之中，由于

3、用戶個人對局域網(wǎng)的安全使用不明確、安全體系有漏洞、安全工具未得到正確的使用以及各種病毒木馬的非法入侵，使得局域網(wǎng)并非預(yù)計中的那么安全。 1.2 局域網(wǎng)安全威脅類型 1.2.1 物理安全隱患。物理安全是局域網(wǎng)安全的基礎(chǔ)，硬件設(shè)施的完善才能更好的建設(shè)高層建筑。然而，物理安全環(huán)節(jié)往往是局域網(wǎng)安全體系構(gòu)建中最容易被忽視的環(huán)節(jié)。物理安全主要有兩個方面構(gòu)成：一是設(shè)備自身安全，二是外圍環(huán)境安全。設(shè)備安全主要指做好基礎(chǔ)設(shè)施，包括電源的正確使用，良好的硬件設(shè)施。外圍環(huán)境安全則指盡量避免自然災(zāi)害，如地震火災(zāi)，磁場干擾。 1.2.2 軟件漏洞。不管是windows、linux的操作系統(tǒng)，我們?nèi)粘Ｊ褂玫膽?yīng)用軟件漏洞是

4、在所難免的，然而這些漏洞往往會成為被攻擊的薄弱環(huán)節(jié)，攻擊者會通過應(yīng)用軟件的本身缺口，以及下載應(yīng)用軟件綁定下載安裝過程進(jìn)行安全攻擊，這個時候，我們可以通過安裝系統(tǒng)補(bǔ)丁，開啟防火墻，在正規(guī)網(wǎng)站下載正規(guī)官方軟件等等措施進(jìn)行安全防護(hù)。防火墻是局域網(wǎng)的一道有效防線，也是第一道主要防線。它是一個小型的個體防御系統(tǒng)，可以有效地保護(hù)電腦內(nèi)部資源，明確界定網(wǎng)絡(luò)的服務(wù)和便捷，也同時授權(quán)控制訪問內(nèi)容并進(jìn)行安全審核。防火墻能夠通過過濾不安全的服務(wù)來最大可能的降低受侵害的可能性。 1.2.3 病毒以及黑客入侵。在用戶使用外網(wǎng)的過程之中，由于用戶對病毒的防范意識不強(qiáng)以及使用不當(dāng)，外網(wǎng)病毒可能會入侵使用外網(wǎng)的電腦用戶，進(jìn)而

5、入侵整個局域網(wǎng)，并造成巨大的損失。計算機(jī)病毒感染也是威脅局域網(wǎng)安全的主要因素之一。計算機(jī)病毒會嚴(yán)重影響計算機(jī)的正常運行，對系統(tǒng)文件和數(shù)據(jù)造成破壞，導(dǎo)致計算機(jī)癱瘓，嚴(yán)重的可以使整個局域網(wǎng)用戶造成入侵，是每個局域網(wǎng)用戶遭受所有的迫害。由于網(wǎng)絡(luò)病毒具有感染速度快，執(zhí)行性強(qiáng)，破壞性強(qiáng)，具有較高的隱藏性，傳播形式復(fù)雜并具有繼續(xù)感染能力等等特點，往往會給整個局域網(wǎng)帶來不可挽回的破壞。黑客是指對他人電腦和網(wǎng)絡(luò)進(jìn)行黑客非法入侵的人，我們一般稱其為黑客。黑客會帶有目的或者純屬娛樂的進(jìn)行入侵，主要形式包括盜取數(shù)據(jù)、篡改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)以及監(jiān)視通信訊號。造成的損失包括數(shù)據(jù)丟失、系統(tǒng)癱瘓等等問題。 2 局域網(wǎng)的安全

6、攻防策略 2.1 基于internet的防火墻安全策略 典型的局域網(wǎng)主要通過用戶設(shè)置的共享的網(wǎng)絡(luò)或者由路由器來實現(xiàn)內(nèi)外部的信息通訊，兩者之間的數(shù)據(jù)流控制是計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻可以有效地解決內(nèi)外部網(wǎng)絡(luò)安全訪問問題。 2.2 局域網(wǎng)系統(tǒng)安全攻防策略 無論是windows 2000/xp，還是linux這些操作系統(tǒng)都存在一定的系統(tǒng)漏洞，攻擊者往往利用這些漏洞來攻擊我們的電腦。攻擊手法一般是掃描被攻擊電腦有什么漏洞，安裝掃描工具后，選擇掃描的漏洞類別，進(jìn)行掃描，根據(jù)掃描到的信息，下載攻擊軟件后選擇相應(yīng)攻擊項目即可進(jìn)行攻擊。 2

7、.3 分析構(gòu)建局域網(wǎng)安全體系 首先，要對用戶建立實體的安全認(rèn)證，局域網(wǎng)的身份認(rèn)證，必須全面考慮所有參與實體的身份確認(rèn)，包括服務(wù)器、客戶端、用戶和主要設(shè)備等。其中，客戶端和用戶的身份認(rèn)證尤其要重點關(guān)注，因為他們具有數(shù)量大、環(huán)境不安全和變化頻繁的特點。其次，授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的，授權(quán)管理的信息資源應(yīng)該盡可能全面，應(yīng)該包括終端使用權(quán)、外設(shè)資源、網(wǎng)絡(luò)資源、文件資源、服務(wù)器資源和存儲設(shè)備資源等。再次，內(nèi)部安全管理制度是局域網(wǎng)安全的保障。為確保局域網(wǎng)安全，內(nèi)容安全制度要先行，要讓內(nèi)部員工明白局域網(wǎng)使用要求，規(guī)范自身行為。在現(xiàn)實中企業(yè)要積極建立一套完整的內(nèi)部安全管理機(jī)制，同時還要制定出完善的局域網(wǎng)安全技術(shù)方案，以保障局域網(wǎng)的安全。 參考文獻(xiàn)： 1梁晶晶，黃河濤.局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析j.科技信息science & technology informat